Tendências emergentes de Gestão de Risco Por Pedro Miguel Santinhos 15 novembro 2018
1 Evolução da Gestão de Risco
Evolução da Gestão de Risco Como chegámos até aqui? 1700s 1980s 2002 2009 Teoria sobre Probabilidades Gestão de Risco Operacional Sarbanes Oxley Act ISO 31000... Definições de Risco Primeiras aplicações Gestão de risco integrada COSO ERM 1960s 1990s 2004 3
Evolução da Gestão de Risco A abordagem de gestão de risco Sem Gestão de Risco Transaccional Integrada Estratégia? 1700s 1980s 2002 2009 Teoria sobre Probabilidades Gestão de Risco Operacional Sarbanes Oxley Act ISO 31000... Definições de Risco Primeiras aplicações Gestão de risco integrada COSO ERM 1960s 1990s 2004 4
Evolução da Gestão de Risco O conceito de risco O que é o risco? É mau Evitar e Transferir É uma despesa Gerir É uma incerteza Responder e Optimizar? 1700s 1980s 2002 2009 Teoria sobre Probabilidades Gestão de Risco Operacional Sarbanes Oxley Act ISO 31000... Definições de Risco Primeiras aplicações 1960s Gestão de risco integrada COSO ERM 1990s 2004 2017 COSO ERM Updated! 5
2 Estado actual da Gestão de Risco
Gestão de risco Qual o foco actual? Performance Optimização Inovação Tecnologia 7
2.1 Foco na Performance e Optimização
Introdução da nova versão do COSO ERM Committee of Sponsoring Organizations of the Treadway Commission COSO ERM Framework Enterprise Risk Management: Integrating with Strategy and Performance If I cover up the logo at the top of the page, I can t tell which company s risk report I am reading. 9
COSO ERM 2017 Committee of Sponsoring Organizations of the Treadway Commission 1. O risco considerada explicitamente a estratégia: a. Risk to the strategy: Considera o efeito dos riscos na execução da estratégia, destacando quando esta deve ser revista. b. Implications from the strategy: Considera os riscos resultantes da estratégia seleccionada e ajuda a organização a preparar-se para eles na execução da mesma. c. Risk of the strategy: Considera o alinhamento da estratégia à missão, visão e valores da organização. 2. Redefinir o risco em termos de performance As noções de apetite de risco e perfil de risco não alinham de forma tão natural com o negócio e, por isso, o risco é inserido no contexto da performance. Não é possível atingir objectivos sem exposição aos Riscos e estes podem provocar variações de performance que devem ser identificadas em linha com os objectivos. 10
COSO ERM 2017 Committee of Sponsoring Organizations of the Treadway Commission 3. Não esquecer a cultura Os comportamentos, emoções e mindset da organização e o seu alinhamento com a Gestão de Risco não são esquecidos na nova versão do COSO ERM. A cultura da organização tem uma influência nas práticas da mesma: desde a forma como os riscos são geridos, às decisões que são feitas e tem um grande impacto na execução da estratégia definida. 4. Integração com Controlo Interno O Controlo Interno é destacado como complemento (e não competidor) à Gestão de Risco, e vice-versa. O trabalho conjunto entre ambas as práticas faz com que o trabalho orientado à performance seja possível, relacionando os objectivos das operações, compliance e reporting com as decisões, planeamento e resposta aos riscos estratégicos. A optimização da performance não é possível sem ambos! 11
2.2 Foco na Inovação e Tecnologia
s 2018 Risk in Review Study Resposta a riscos relacionados com inovação 1 535 76 300% Respostas obtidas Gestores de risco em posições sénior, incluindo: CEOs, CROs, CCOs, COOs, CTOs, Membros de Direcção Membros de Comités de Risco e de Auditoria Países abrangidos Distribuídos em 4 continentes. Cobertura de: 30 Indústias 5 sectores de neócio «Adapters» são três vezes mais prováveis de obter crescimento futuro de faturação em comparação com os «non-adapters» 13
s 2018 Risk in Review Study 14
s 2018 Risk in Review Study Atividades inovadoras previstas até 2020 85% Implement new technologies to materially improve existing products or customer experience 80% Implement new technologies to develop new products or to target new customers 70% Change our talent model (people strategy) 68% Form strategic alliance(s) and/or Enter new markets 15
Quais os top risks? 16
Innovating requires risk taking. If you have a strong risk management capability, then you can create the space or opportunity for the innovation to occur. Jerome T. Lienhard II Chief Risk Officer SunTrust Banks, Inc. 17
Quais os top risks? The Global Risks Report 2018 - World Economic Forum O WEF destaca os seguintes riscos: Riscos Financeiros Riscos ambientais Riscos de compliance Riscos de cibersegurança 18
Riscos tecnológicos Mudanças significativas representam riscos significativos Adoção de sistemas cloud Mobilidade Cibersegurança Internet of Things / SmartEverything Social Media Novas tecnologias emergentes: Blockchain / Cryptocurrencies Robotics Artificial Intelligence Novos canais de venda Novas implementações Privacidade dos Dados Regulação orientada ao compliance tecnológico Forte regulação centrada no consumidor 19
Riscos tecnológicos Mudanças significativas representam riscos significativos Adoção de sistemas cloud Mobilidade Cibersegurança Internet of Things / SmartEverything Social Media Novas tecnologias emergentes: Blockchain / Cryptocurrencies Robotics Artificial Intelligence Novos canais de venda Novas implementações Privacidade dos Dados Regulação orientada ao compliance tecnológico Forte regulação centrada no consumidor 20
O futuro da Gestão de Risco numa palavra 21
Cinco acções para hoje! Tendências da Gestão de Risco 22
E o auditor interno? Participantes XXV Conferência Anual IPAI Novembro 2018 23
Obrigado 15 novembro 2018 Pedro Miguel Santinhos Senior Manager Risk Assurance Services pedro.miguel.santinhos@pwc.com